Bing

Nokia-technicus legt vermeende Windows Store-beveiligingsfouten bloot

2025
Nokia-technicus legt vermeende Windows Store-beveiligingsfouten bloot
Anonim

Hoewel het aantal applicaties in de Windows Store in een goed tempo blijft groeien, zijn er nog veel die zullen aantonen dat de Microsoft Application Store een geweldige kans is voor ontwikkelaars. Die van Redmond hebben de taak hen hiervan te overtuigen, maar nieuws als deze dagen helpt misschien niet. Justin Angel, een ingenieur die voor Nokia werkt, plaatste op zijn website een gedetailleerde instructielijst voor het kraken van Windows Store-apps

Het doel van de ingenieur is om een ​​reeks fouten openbaar te maken die van invloed zijn op de verkoop van applicaties via de winkel en daarbinnen.In de notitie die op zijn website is gepubliceerd, die niet langer toegankelijk is, demonstreerde de ingenieur hoe verschillende games op verschillende manieren kunnen worden gekraakt, variërend van het verkrijgen van gratis inhoud tot het ontgrendelen van betaling niveaus of verwijder tijdelijke beperkingen van de proefperiode. Hij voegde zelfs enkele eenvoudige toe, zoals het verwijderen van het weergegeven bestand door simpelweg een XAML-bestand te bewerken.

Hoewel de gekozen voorbeelden alleen overeenkomen met games, kan elke andere applicatie uit de Windows Store kwetsbaar zijn. Het doel van Justin Angel is om deze beveiligingsfouten openbaar te maken zodat Microsoft ze zo snel mogelijk verhelpt. Het is de bedoeling dat ontwikkelaars op een goede manier inkomsten kunnen genereren met hun applicaties, waarvoor ze een veilig platform nodig hebben.

Het probleem ligt in het ophelderen van wie hier de schuldige isHoewel de technicus van Nokia rechtstreeks naar Microsoft verwijst, gaat hij zelfs zo ver dat hij schrijft dat als ze deze beveiligingslacunes niet oplossen, dat niet is omdat ze dat niet kunnen, maar omdat ze ervoor hebben gekozen dat niet te doen; Van Microsoft wijzen ze erop dat deze kwetsbaarheden veel voorkomen in elke applicatiewinkel die net is gestart en dat ze kunnen worden opgelost met de juiste code. Ze beweren ook verschillende extra beveiligingsmaatregelen te hebben genomen en informatie te hebben verstrekt in hun 'Dev Center' over verschillende technieken die ontwikkelaars kunnen gebruiken om zichzelf te beschermen.

De geteste applicaties hebben blijkbaar hun gegevens opgeslagen op een manier die gemakkelijk toegankelijk was, evenals de verzoeken die ze hebben gedaan, hebben ze uitgevoerd . Daarom onthouden de mensen van Microsoft dat ontwikkelaars specifieke delen van hun applicaties op een externe server kunnen beschermen of ze kunnen versleutelen, zodat ze kritieke bestanden kunnen beschermen als ze dat nodig achten.

Als dat zo is, lijkt het niet juist om Microsoft te beschuldigen van nalatigheid van de kant van de applicatieontwikkelaar door geen gebruik te maken van de beschikbare beveiligingsmaatregelen. Het probleem is dat een van de applicaties die Justin Angel op de proef stelde, niet meer of minder de 'Minesweeper' ('Minesweeper') van Microsoft zelf was, waaruit hij erin slaagde de . Heeft Microsoft hun eigen aanbevelingen niet opgevolgd of is het probleem met de Store in het algemeen? Wie heeft de reden?

Via | Slash-uitrusting | Gadget

Bing

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button